CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1240
https://notcve.org/view.php?id=CVE-2013-1240
The command-line interface in Cisco Unified Communications Manager (CUCM) does not properly validate input, which allows local users to read arbitrary files via unspecified vectors, aka Bug ID CSCue25770. La interfaz de línea de comandos Cisco Unified Communications Manager (CUCM) no valida correctamente la entrada, permitiendo a usuarios locales leer archivos de su elección a través de vectores no especificados, también conocido como Bug ID CSCue25770. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1240 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1230
https://notcve.org/view.php?id=CVE-2013-1230
Cisco Unified Communications Domain Manager allows remote attackers to cause a denial of service (CPU consumption) via a flood of malformed UDP packets, aka Bug ID CSCug47057. Cisco Unified Communications Domain Manager, permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de un flujo de paquetes UDP mal formados, también conocido como Bug ID CSCug47057. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1230 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1227
https://notcve.org/view.php?id=CVE-2013-1227
Cross-site scripting (XSS) vulnerability in the web framework in Cisco Unified Communications Domain Manager allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCug37902. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el framework de Cisco Unified Comunications Domain Manager que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, también conocido como Bug ID CSCug37902. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1227 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1134
https://notcve.org/view.php?id=CVE-2013-1134
The Location Bandwidth Manager (LBM) Intracluster-communication feature in Cisco Unified Communications Manager (CUCM) 9.x before 9.1(1) does not require authentication from the remote LBM Hub node, which allows remote attackers to conduct cache-poisoning attacks against transaction records, and cause a denial of service (bandwidth-pool consumption and call outage), via unspecified vectors, aka Bug ID CSCub28920. El Location Bandwidth Manager (LBM) entre clusters de comunicación, característica de Cisco Unified Communications Manager (CUCM) v9.x antes de v9.1 (1) no requiere la autenticación del nodo concentrador remoto LBM, que permite a atacantes remotos realizar ataques de envenenamiento de caché en contra de transacción registros, y provocar una denegación de servicio (consumo de ancho de banda y llamadas fuera de rango), a través de vectores sin especificar, también conocido como Bug ID CSCub28920. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130227-cucm • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2013-1133
https://notcve.org/view.php?id=CVE-2013-1133
Cisco Unified Communications Manager (CUCM) 8.6 before 8.6(2a)su2, 8.6 BE3k before 8.6(4) BE3k, and 9.x before 9.0(1) allows remote attackers to cause a denial of service (CPU consumption and GUI and voice outages) via malformed packets to unused UDP ports, aka Bug ID CSCtx43337. Cisco Unified Communications Manager (CUCM) v8.6 antes de v8.6 (2a)su2, v8.6 BE3k antes de v8.6(4)BE3k y v9.x antes de v9.0(1) permite a atacantes remotos provocar una denegación de servicio (consumo de CPU y la interfaz gráfica de usuario y cortes de voz) a través de paquetes malformados a los puertos UDP utilizados, también conocido como Bug ID CSCtx43337. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130227-cucm • CWE-20: Improper Input Validation •